オープンソースの侵入検知ツール（IDS）の定番、Snort待望の解説書。米国Snort開発チームによる原著を、日本Snortユーザ会のコアメンバーが翻訳・監修。各種不正アクセスに対してSnortをどのように使いこなせばよいか、内部仕様にまで踏み込んで徹底解説。

【目次】
Chapter1　IDS（侵入検知システム）

侵入検知（Intrusion Detection）とは何か？

脆弱性の3部作

侵入検知システムはなぜ重要か？



Chapter2　Snort 2.0の紹介

Snortとは何か？

Snortシステムの必要条件

Snortの機能を探る

Snortの用途

Snortを有効に使うネットワーク構成

Snortを使用する際の落とし穴

Snortとともにセキュリティを考慮する



Chapter3　Snortのインストール

Linux環境へのインストール

Windows環境へのインストール



Chapter4　Snortの内部処理

Snortの構成要素

パケットの解析

パケット処理

ルール解析と検知エンジンの理解

アウトプットとログ



Chapter5　ルールで遊ぼう

設定ファイルを理解する

ルールヘッダ

ルールボディ

Snort 2.1.0で追加されたルールオプション

よいルールの構成要素

ルールをテストする

ルールのチューニング



Chapter6　プリプロセッサ

プリプロセッサとは何か？

パケット再構築のためのプリプロセッサのオプション

プロトコルの解析および正規化を行うプリプロセッサのオプション

ルールによらない、またはプロトコル異常検知のためのプリプロセッサオプション

実験的なプリプロセッサ

Snort 2.1.0で追加されたプリプロセッサ



Chapter7　アウトプットプラグインの実装

アウトプットプラグインとは何か？

アウトプットプラグインのオプションを探検する

自分専用のアウトプットプラグインを書く



Chapter8　データ解析ツールの探検

Swatchを使う

ACIDを使う

SnortSnarfを使う

IDScenterを使う



Chapter9　すべてのものを最新にする

パッチの適用

ルールのアップデート

アップデートされたルールのテスト

アップデートの監視



Chapter10　Snortの最適化

どんなハードウェアを使用するかをどのように設定するか？

使用するOSをどのようにして選ぶか？

選定したOSをどのようにテストするか？

Snortのインストールをスピードアップする

設置したシステムのベンチマークテスト



Chapter11　Barnyardの使い道

Barnyardとは何か？

Barnyardのインストール

Barnyardはどのように動くのか？

Barnyardのアウトプットオプション